С 30 мая 2025 года штрафы за нарушение требований локализации персональных данных выросли до 10 миллионов рублей. Если вы используете зарубежные сервисы для хранения или обработки данных российских граждан — сейчас самое время провести аудит и привести процессы в соответствие с законом.
Реальный кейс: Российский ритейлер хранил данные клиентов в дата-центре в Финляндии. После проверки Роскомнадзор оштрафовал компанию на 6 млн рублей. С 30 мая 2025 года штраф за аналогичное нарушение составил бы до 10 млн рублей.
Какие данные подлежат локализации в 2025 году?
Требование локализации распространяется на:
-
Персональные данные граждан РФ
-
Данные, собранные любым способом (онлайн и офлайн)
-
Любые категории данных (базовые, специальные, биометрические)
-
Данные в любых форматах (структурированные и неструктурированные)
⚠️ Исключение: Данные, обрабатываемые исключительно для трансграничной передачи в соответствии со ст. 12 152-ФЗ.
Таблица требований к локализации для разных сервисов:
| Тип сервиса | Требования локализации | Срок приведения в соответствие |
|---|---|---|
| CRM-системы | Базы на серверах в РФ | Немедленно |
| Облачные хранилища | Данные на территории РФ | До 30 дней |
| Почтовые сервисы | Серверы в России | До 90 дней |
| Системы аналитики | Обезличенные данные могут храниться за рубежом | Не требуется |
| Резервные копии | Должны создаваться на территории РФ | Немедленно |
Пошаговая инструкция по проверке локализации:
Шаг 1: Инвентаризация IT-инфраструктуры
-
Составьте реестр всех систем обработки ПДн
-
Определите физическое расположение серверов
-
Проверьте договоры с хостинг-провайдерами
Шаг 2: Аудит используемых сервисов
-
CRM и ERP системы
-
Облачные хранилища
-
Сервисы рассылок
-
Системы резервного копирования
Шаг 3: Приведение в соответствие
-
Перенос данных на российские серверы
-
Заключение новых договоров
-
Обновление политик и регламентов
Шаг 4: Документирование
-
Акт о завершении переноса данных
-
Обновленное уведомление в РКН
-
Документы от хостинг-провайдеров
Образец справки от хостинг-провайдера:
"Настоящим подтверждаем, что услуги хостинга для ООО «Компания» оказываются с использованием серверного оборудования, физически расположенного на территории Российской Федерации по адресу: [адрес дата-центра]."
Чек-лист выполнения требований локализации:
-
Все базы данных граждан РФ на серверах в России
-
Резервные копии создаются на территории РФ
-
Договоры с провайдерами содержат условие о локализации
-
Уведомление РКН содержит актуальные сведения
-
Проведен аудит всех сторонних сервисов
-
Разработана процедура контроля локализации
Кейс: Перенос данных международной компании в РФ
Проблема: Компания с иностранным капиталом хранила данные в европейском облаке
Решение:
-
Выбрали российского облачного провайдера
-
Разработали план поэтапного переноса данных
-
Подписали договоры с гарантиями локализации
-
Обновили все внутренние регламенты
-
Провели обучение сотрудников
Результат: Полное соответствие требованиям 152-ФЗ, отсутствие претензий от регулятора.
FAQ по локализации данных:
Вопрос: Что делать, если провайдер не может подтвердить локализацию?
Ответ: Сменить провайдера на российского или требовать предоставления соответствующих гарантий.
Вопрос: Распространяется ли локализация на данные иностранных граждан?
Ответ: Нет, требование касается только данных граждан РФ.
Вопрос: Нужно ли локализовать данные, собранные до вступления закона в силу?
Ответ: Да, все данные граждан РФ подлежат локализации независимо от даты сбора.
Наша услуга "Аудит локализации ПДн" включает:
-
Полную инвентаризацию IT-инфраструктуры
-
Проверку договоров с провайдерами
-
Рекомендации по переносу данных
-
Юридическое сопровождение процесса